Wir haben derzeit eine B2B-Website über das öffentliche Internet, die von Tausenden von authentifizierten Benutzern weltweit von jedem Ort aus zugänglich ist. Wir möchten, dass jeder Benutzer nur von einem Computer auf die Website zugreifen kann (aus Sicherheits- und Lizenzgründen). Wir verwenden derzeit ein Java-Applet auf der Site, das die MAC-Adresse des Benutzers erhält, aber es ist hinderlich und dieser Wert kann gefälscht werden, so dass wir uns von dieser Implementierung entfernen möchten.Beschränken Sie den Zugriff auf die Website auf einen Computer
Was ist der beste Weg, um die Nutzung einer Website auf einen einzelnen Computer zu beschränken? Ist es das Beste, was einem Sicherheitsanbieter überlassen wird, müssen Benutzer Zertifikate auf ihren Maschinen installieren oder gibt es andere verfügbare Lösungen? Jede Beratung zu diesem Thema ist willkommen. Vielen Dank.
Update: Was wir tun möchten, ist eine Art Geräteautorisierung für die Website zu implementieren. Ich dachte, ich hätte gesehen, dass einige Banken-Websites so etwas tun ... Weiß jemand zufällig, welche Ansätze man machen kann, um eine solche Funktionalität zu erreichen? Vielleicht virtuelle Token oder eine andere Multi-Faktor-Authentifizierung Implementierung?
Meinst du einen einzelnen Computer * auf einmal *? – Ken
Nicht unbedingt. Unsere Benutzer sollten nur mit einem einzigen autorisierten Computer auf die Site zugreifen können und dieser Computer kann von jedem Ort aus jederzeit auf die Site zugreifen. – HBCondo
Möglicherweise müssen Sie dann definieren, was "einzelner Computer" bedeutet. Wenn ich meine Netzwerkkarte ändere, habe ich denselben Computer? Upgrade meine CPU? Installieren Sie das Betriebssystem neu? Microsoft hat ein komplexes Scoring-System dafür, wie viel Sie ändern können, bevor Sie Ihre Windows-Installation mit ihnen erneut autorisieren müssen, und es ist eine gigantische PITA. – Ken